Frage : Wegewahl für web server/internes Netz

Zu Netzleistung erhöhen und PCI-Befolgung erzwingen, die ich versuche, unsere Brandmauer zu aktualisieren, um weg von unseren web server von unserem internen Büroverkehr zu segmentieren und ich laufe in eine gegenwärtige Einstellung der Wegewahl issue.

Our bin recht direkt. 1 Hafen auf dem NIC annimmt allen FAHLEN Verkehr C, dann, welches die Brandmauer irgendein NATing tut und Diagramme handeln heraus zum LAN-Hafen und zu unseren Netzwirten using eine Adresse der Kategorie C (192.168 usw.).

What, das ich tun möchte, ist, NATing die Netzadressen zu den privaten zu stoppen und alle web server auf einem 3. NIC zu gründen, aber ich möchte einige Ansichten über die beste Weise erhalten, dieses aufzustellen.  Ich annehme h, dass der FAHLE Hafen genau die selben bleiben, aber welche Einstellungen (IP, Zugang, DNS) ich verwenden für die anderen 2 Häfen wurden (privater interner LAN, die web server)?

Antwort : Wegewahl für web server/internes Netz

Ja geht alles zurück zur Brandmauer.  Aber die Brandmauer hat eine Adresse in jedem Netz. so, wenn DMZ 172.16.1.0 dann ist, ist GW 172.16.1.1 zum Beispiel.  Während LAN 192.168.1.0 also sein, GW ist 192.168.1.1.